====== DNS ======

  * https://zonemaster.fr/fr/run-test
  * [[https://www.bortzmeyer.org/chaine-dns.html|Bien maîtriser ses chaînes de dépendance DNS]]
  * [[https://www.bortzmeyer.org/rollover-algorithm-opendnssec.html|Passage de mes zones DNS à des signatures à courbes elliptiques]]
  * [[https://www.bortzmeyer.org/serveur-dns-faisant-autorite.html|Serveur DNS faisant autorité : définition]]
  * [[https://www.bortzmeyer.org/separer-resolveur-autorite.html|Pourquoi ne pas mélanger résolveur DNS et serveur DNS faisant autorité ?]]
  * [[https://www.bortzmeyer.org/fermer-les-recursifs-ouverts.html|Il est recommandé de fermer les serveurs DNS récursifs ouverts]]
  * [[https://www.bortzmeyer.org/files/jdll-rdds.pdf|Trouver de l’information sur un nom de domaine]]
  * [[https://shaarli.guiguishow.info/?hCft1w|Noms de domaine : changer de bureau d'enregistrement]]
  * [[https://bersace.cae.li/dnsdock2.html|Rediriger la résolution de certains domaines dans un Docker]]
  * [[https://www.afnic.fr/observatoire-ressources/papier-expert/le-dns-ca-colle-ou-ca-ne-colle-pas/|Le DNS, ça colle ou ça ne colle pas ?]]
  * [[https://www.afnic.fr/observatoire-ressources/papier-expert/le-nom-de-domaine-dans-tous-ses-etats/|Le nom de domaine dans tous ses états]]

  * [[https://calomel.org/nsd_dns.html|NSD DNS Tutorial]]


==== Dig ====

  * [[https://jvns.ca/blog/2021/12/04/how-to-use-dig/|How to use dig]]

Le binaire est dans le paquet Debian ''bind9-dnsutils''.


==== Changer le DNS pour une application ====

[[https://serverfault.com/a/952691|Source]]

Utiliser ''firejail'':
<code bash>
firejail --dns=8.8.8.8 application
</code>

L'option ''%%--%%quiet'' indique à firejail de ne pas afficher d'information.



==== Unbound ====

  * [[https://calomel.org/unbound_dns.html|Unbound DNS Tutorial]]


=== Gestion du cache ===

  * [[https://abridge2devnull.com/posts/2016/03/unbound-dns-server-cache-control/|Unbound DNS Server Cache Control]]

Afficher le cache DNS :
<code bash>
sudo unbound-control dump_cache
</code>
Enlever une entrée du cache :
<code bash>
sudo unbound-control flush www.google.com
</code>



==== Dnssec ====

  * [[https://www.bortzmeyer.org/files/jres2009-dnssec-article.pdf|Sécurité du DNS et DNSSEC]]